СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
16.06.2020
#ИБ

Уязвимость BDU:2023-00077

Уязвимость BDU:2023-00077

Идентификатор: BDU:2023-00077.

Наименование уязвимости: Уязвимость сетевого драйвера TwinCAT RT программного обеспечения для автоматизации и управления технологическими процессами Beckhoff TwinCAT, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость сетевого драйвера TwinCAT RT программного обеспечения для автоматизации и управления технологическими процессами Beckhoff TwinCAT связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Уязвимое ПО: Программное средство АСУ ТП Beckhoff Automation GmbH & Co. KG TwinCAT до 2.11.0.2120 включительно | Программное средство АСУ ТП Beckhoff Automation GmbH & Co. KG TwinCAT до 3.1.0.3512 включительно | Программное средство АСУ ТП Beckhoff Automation GmbH & Co. KG TwinCAT до 3.1.0.3603 включительно | Программное средство АСУ ТП Beckhoff Automation GmbH & Co. KG TwinCAT до 2.11.0.2117 включительно | Программное средство АСУ ТП Beckhoff Automation GmbH & Co. KG TwinCAT до 3.1.0.3600 включительно | Программное средство АСУ ТП Beckhoff Automation GmbH & Co. KG TwinCAT до 3.1.0.3500 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 16.06.2020.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— ограничение доступа к оборудованию из общедоступных сетей (Интернет);
— использование средств межсетевого экранирования;
— сегментирование сети с целью ограничения доступа к оборудованию из других подсетей.

Использование рекомендаций производителя:
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2020-002.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-12494.
Прочая информация: Рекомендуется использование альтернативных драйверов Intel, совместимых с продуктами Beckhoff.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2020-002.pdf
https://cert.vde.com/en/advisories/VDE-2020-019/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: